楼主: fireold
收起左侧

[分享] 小紅傘力戰群魔(PK F-Secure IS)

 关闭 [复制链接]
fireold
 楼主| 发表于 2015-4-6 20:22:34 | 显示全部楼层
153.254.133.89/JB1/fast32.exe

avira
2015/4/6 下午 08:14 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\fast32.exe'
      包含病毒或有害的程式 'TR/Agent.124928.111 (Cloud)' [trojan]
      已採取動作:
      檔案會移動至 '50abdc9a.qua' 名稱底下的隔離區目錄!

2015/4/6 下午 08:14 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        918
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/6 下午 08:13 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\fast32.exe 中
      偵測到病毒或有害的程式 'TR/Agent.124928.111 (Cloud) [TR/Agent.124928.111]'
      執行的動作:拒絕存取

2015/4/6 下午 08:13 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\fast32.exe 中
      偵測到病毒或有害的程式 'TR/Agent.124928.111 (Cloud) [TR/Agent.124928.111]'
      執行的動作:拒絕存取


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-7 07:51:56 | 显示全部楼层
dx2.xixiwg.com/rj010/33/33399aa9b8655f6c/csol127.zip

avira 解壓即殺
2015/4/7 上午 07:32 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\csol127\Csol苤窪落翑.exe'
      包含病毒或有害的程式 'TR/Spy.Gen' [trojan]
      已採取動作:
      檔案會移動至 '56a8b5cf.qua' 名稱底下的隔離區目錄!

2015/4/7 上午 07:31 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        944
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/7 上午 07:30 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\csol127\Csol苤窪落翑.exe 中
      偵測到病毒或有害的程式 'TR/Spy.Gen [trojan]'
      執行的動作:傳輸至掃描程式

2015/4/7 上午 07:30 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\csol127\Csol苤窪落翑.exe 中
      偵測到病毒或有害的程式 'TR/Spy.Gen [trojan]'
      執行的動作:拒絕存取


F-Secure IS 解壓即殺

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-7 08:09:27 | 显示全部楼层
mdlbus.pl/oEZOeRMCbuc/cr_fd359.exe

avira
2015/4/7 上午 07:55 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\cr_fd359.exe'
      包含病毒或有害的程式 'TR/Crypt.Xpack.164359' [trojan]
      已採取動作:
      檔案會移動至 '5380b3f5.qua' 名稱底下的隔離區目錄!

2015/4/7 上午 07:55 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        929
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/7 上午 07:55 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\cr_fd359.exe 中
      偵測到病毒或有害的程式 'TR/Crypt.Xpack.164359 [trojan]'
      執行的動作:拒絕存取

2015/4/7 上午 07:55 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\cr_fd359.exe 中
      偵測到病毒或有害的程式 'TR/Crypt.Xpack.164359 [trojan]'
      執行的動作:拒絕存取


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-7 08:28:01 | 显示全部楼层
icq-vankyvera.at.ua/_ld/11/1109_VK_Cheat-2-.rar

avira 解壓即殺
2015/4/7 上午 08:17 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\1109_VK_Cheat-2-\VK Cheat\vkcheat.exe'
      包含病毒或有害的程式 'TR/Fraud.Gen7' [trojan]
      已採取動作:
      檔案會移動至 '50768dcd.qua' 名稱底下的隔離區目錄!

2015/4/7 上午 08:17 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        931
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/7 上午 08:16 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\1109_VK_Cheat-2-\VK Cheat\vkcheat.exe 中
      偵測到病毒或有害的程式 'TR/Fraud.Gen7 [trojan]'
      執行的動作:傳輸至掃描程式


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-7 08:51:05 | 显示全部楼层
url.bby44.com/down/Cain%20C??¦Ì??£¤??¦Ì?????¡é?¡¤£¤??¡¤@21_14059.exe

avira
2015/4/7 上午 08:34 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\Cain+C.exe'
      包含病毒或有害的程式 'APPL/Qjwmonkey.uzte (Cloud)' [program]
      已採取動作:
      檔案會移動至 '503087d2.qua' 名稱底下的隔離區目錄!

2015/4/7 上午 08:34 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        935
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/7 上午 08:33 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Cain+C.exe 中
      偵測到病毒或有害的程式 'APPL/Qjwmonkey.uzte (Cloud) [APPL/Qjwmonkey.uzte]'
      執行的動作:拒絕存取


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-7 10:19:12 | 显示全部楼层
精睿样本测试(15.4.7)

avira 清空99個  修復30個

[mw_shl_code=css,true]掃描開始: 2015年4月7日  10:09

開始檔案掃描:

開始掃描 'C:\Users\vpn\Downloads\2015.4.7'
C:\Users\vpn\Downloads\2015.4.7\001.vir
  [偵測]        包含 W32/Wapomi.B Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.7\002.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\003.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\004.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\005.vir
  [偵測]        是 TR/Spy.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\006.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\007.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\008.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\009.vir
  [偵測]        包含 W32/Chir.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\010.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\011.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\012.vir
  [偵測]        包含 W32/Viking.Q Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.7\013.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\014.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\015.vir
  [偵測]        是 TR/YniDownloader.A.8 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\016.vir
  [偵測]        是 TR/Drop.Lineag.WO.4 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\017.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\018.vir
  [偵測]        是 TR/Spy.Agent.afe 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\019.vir
  [偵測]        包含 WORM/Viking.A.20 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\020.vir
  [偵測]        是 TR/Dldr.Waski.185800 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\021.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\022.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\023.vir
  [偵測]        是 TR/Spy.14362.3 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\024.vir
  [偵測]        是 TR/Spy.Viking.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\025.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\026.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\027.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\028.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\029.vir
  [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
C:\Users\vpn\Downloads\2015.4.7\030.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\031.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\032.vir
  [偵測]        是 TR/Crypt.CFI.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\033.vir
  [偵測]        包含 W32/Viking.BD Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.7\034.vir
  [偵測]        包含 WORM/IrcBot.86875 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\035.vir
  [偵測]        是 TR/Crypt.XPACK.Gen3 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\036.vir
  [偵測]        是 TR/Spy.Viking.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\037.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\038.vir
  [偵測]        包含 (有害的) BDS/Xtrat.ablu 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.7\040.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\041.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\042.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\043.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\044.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\045.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\046.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\047.vir
  [偵測]        是 TR/CDur.gth.156872 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\048.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\049.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\050.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\051.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\052.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\053.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\054.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\055.vir
  [偵測]        包含 W32/Almanahe.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\056.vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.7\057.vir
  [偵測]        是 TR/Spy.Viking.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\058.vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen8 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.7\059.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\060.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\061.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\062.vir
  [偵測]        是 TR/Kryptik.1625441 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\063.vir
  [偵測]        包含 WORM/Rebhip.V 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\064.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\065.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\066.vir
  [偵測]        是 TR/Dropper.VB.Gen8 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\067.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\068.vir
  [偵測]        是 TR/Kazy.kliu 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\069.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\070.vir
  [偵測]        是 TR/Spy.109568.200 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\071.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\072.vir
  [偵測]        是 TR/Spy.ZBot.okhq 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\073.vir
  [偵測]        是 TR/Crypt.ZPACK.9901 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\074.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\075.vir
  [偵測]        是 TR/Drop.Autoit.813474 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\076.vir
  [偵測]        包含 WORM/IrcBot.86875 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\077.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\078.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\079.vir
  [偵測]        包含 RKIT/Agent.CR.11 Rootkit 的辨識模式
C:\Users\vpn\Downloads\2015.4.7\080.vir
  [偵測]        是 TR/Dropper.VB.1296 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\081.vir
  [偵測]        包含 W32/Virut.Gen Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\082.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\083.vir
  [偵測]        是 TR/ATRAPS.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\084.vir
  [偵測]        包含 WORM/Autorun.aaer 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\085.vir
  [偵測]        是 TR/Dropper.A.9926 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\086.vir
  [偵測]        是 TR/Dropper.VB.1296 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\087.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\088.vir
  [偵測]        是 TR/Crypt.XPACK.Gen7 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\089.vir
  [偵測]        包含 WORM/Rebhip.Y 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\090.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\091.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\092.vir
  [偵測]        是 TR/Dropper.VB.1296 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\093.vir
  [偵測]        是 TR/Dldr.Adload.132140 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\094.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\095.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.7\096.vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.7\097.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\098.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.7\099.vir
  [偵測]        是 TR/Crypt.Xpack.176930 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.7\100.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式

開始消毒:
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
C:\Users\vpn\Downloads\2015.4.7\100.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '50d49fc2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\099.vir
  [偵測]        是 TR/Crypt.Xpack.176930 特洛伊木馬程式
  [注意]        檔案會移動至 '484cb06e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\098.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\097.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '1a15ea86.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\096.vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
  [注意]        檔案會移動至 '7c21a544.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\095.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '39a4887a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\094.vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '46b0ba1b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\093.vir
  [偵測]        是 TR/Dldr.Adload.132140 特洛伊木馬程式
  [注意]        檔案會移動至 '0a099651.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\092.vir
  [偵測]        是 TR/Dropper.VB.1296 特洛伊木馬程式
  [注意]        檔案會移動至 '7612d601.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\091.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '5b49f94c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\090.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '4226c2d6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\089.vir
  [偵測]        包含 WORM/Rebhip.Y 蠕蟲的辨識模式
  [注意]        檔案會移動至 '2e75eee5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\088.vir
  [偵測]        是 TR/Crypt.XPACK.Gen7 特洛伊木馬程式
  [注意]        檔案會移動至 '5fcbd770.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\087.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\086.vir
  [偵測]        是 TR/Dropper.VB.1296 特洛伊木馬程式
  [注意]        檔案會移動至 '51d3e7b7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\085.vir
  [偵測]        是 TR/Dropper.A.9926 特洛伊木馬程式
  [注意]        檔案會移動至 '14fb9ef5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\084.vir
  [偵測]        包含 WORM/Autorun.aaer 蠕蟲的辨識模式
  [注意]        檔案會移動至 '1dff9a5e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\083.vir
  [偵測]        是 TR/ATRAPS.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '45bf8337.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\082.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\081.vir
  [偵測]        包含 W32/Virut.Gen Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\080.vir
  [偵測]        是 TR/Dropper.VB.1296 特洛伊木馬程式
  [注意]        檔案會移動至 '694efaf8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\079.vir
  [偵測]        包含 RKIT/Agent.CR.11 Rootkit 的辨識模式
  [注意]        檔案會移動至 '57bf9a21.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\078.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '34b6b152.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\077.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '127ff14f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\076.vir
  [偵測]        包含 WORM/IrcBot.86875 蠕蟲的辨識模式
  [注意]        檔案會移動至 '20e88aea.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\075.vir
  [偵測]        是 TR/Drop.Autoit.813474 特洛伊木馬程式
  [注意]        檔案會移動至 '2aaca194.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\074.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\073.vir
  [偵測]        是 TR/Crypt.ZPACK.9901 特洛伊木馬程式
  [注意]        檔案會移動至 '15f1c5d2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\072.vir
  [偵測]        是 TR/Spy.ZBot.okhq 特洛伊木馬程式
  [注意]        檔案會移動至 '6bdec9f5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\071.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '3ea7cd3e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\070.vir
  [偵測]        是 TR/Spy.109568.200 特洛伊木馬程式
  [注意]        檔案會移動至 '3336bc16.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\069.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '2f64a81c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\068.vir
  [偵測]        是 TR/Kazy.kliu 特洛伊木馬程式
  [注意]        檔案會移動至 '1eb0e5d2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\067.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '72e7f1e4.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\066.vir
  [偵測]        是 TR/Dropper.VB.Gen8 特洛伊木馬程式
  [注意]        檔案會移動至 '3b7ed4e3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\065.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\064.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\063.vir
  [偵測]        包含 WORM/Rebhip.V 蠕蟲的辨識模式
  [注意]        檔案會移動至 '60e4dc32.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\062.vir
  [偵測]        是 TR/Kryptik.1625441 特洛伊木馬程式
  [注意]        檔案會移動至 '0655d0db.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\061.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\060.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '51dda273.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\059.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\058.vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen8 後門程式的辨識模式
  [注意]        檔案會移動至 '73a5f507.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\057.vir
  [偵測]        是 TR/Spy.Viking.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '1bb48f91.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\056.vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]        檔案會移動至 '3bc18b14.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\055.vir
  [偵測]        包含 W32/Almanahe.B Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\054.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '6eebcda0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\053.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '0fcaec1f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\052.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '6a65ae94.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\051.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '0fb3da35.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\050.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\049.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '1c5fe6a6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\048.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\047.vir
  [偵測]        是 TR/CDur.gth.156872 特洛伊木馬程式
  [注意]        檔案會移動至 '0ee09a1b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\046.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\045.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\044.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\043.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\042.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\041.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\040.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\038.vir
  [偵測]        包含 (有害的) BDS/Xtrat.ablu 後門程式的辨識模式
  [注意]        檔案會移動至 '19b1f9ab.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\037.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\036.vir
  [偵測]        是 TR/Spy.Viking.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '4391cb24.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\035.vir
  [偵測]        是 TR/Crypt.XPACK.Gen3 特洛伊木馬程式
  [注意]        檔案會移動至 '669db130.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\034.vir
  [偵測]        包含 WORM/IrcBot.86875 蠕蟲的辨識模式
  [注意]        檔案會移動至 '12c9a943.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\033.vir
  [偵測]        包含 W32/Viking.BD Windows 病毒的辨識模式
  [注意]        檔案會移動至 '30cafbcf.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\032.vir
  [偵測]        是 TR/Crypt.CFI.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '455a83d6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\031.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '6e0cdfd6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\030.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '096c9769.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\029.vir
  [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
  [注意]        檔案會移動至 '4213ae60.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\028.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\027.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\026.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '42e8a42f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\025.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '0846f13f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\024.vir
  [偵測]        是 TR/Spy.Viking.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '6660def7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\023.vir
  [偵測]        是 TR/Spy.14362.3 特洛伊木馬程式
  [注意]        檔案會移動至 '2b418087.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\022.vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\021.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\020.vir
  [偵測]        是 TR/Dldr.Waski.185800 特洛伊木馬程式
  [注意]        檔案會移動至 '4360a7bc.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\019.vir
  [偵測]        包含 WORM/Viking.A.20 蠕蟲的辨識模式
  [注意]        檔案會移動至 '39de9d74.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\018.vir
  [偵測]        是 TR/Spy.Agent.afe 特洛伊木馬程式
  [注意]        檔案會移動至 '488bc131.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\017.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\016.vir
  [偵測]        是 TR/Drop.Lineag.WO.4 特洛伊木馬程式
  [注意]        檔案會移動至 '386eeb20.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\015.vir
  [偵測]        是 TR/YniDownloader.A.8 特洛伊木馬程式
  [注意]        檔案會移動至 '431f9775.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\014.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\013.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\012.vir
  [偵測]        包含 W32/Viking.Q Windows 病毒的辨識模式
  [注意]        檔案會移動至 '0d49e41a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\011.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\010.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '73349f3d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\009.vir
  [偵測]        包含 W32/Chir.B Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\008.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '07a6b74f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\007.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '0c93eb26.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\006.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.7\005.vir
  [偵測]        是 TR/Spy.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '5f49f8e4.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\004.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '3a2fd38e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\003.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '12d5832c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\002.vir
  [偵測]        包含 W32/Etap Windows 病毒碼
  [注意]        檔案會移動至 '6675da96.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.7\001.vir
  [偵測]        包含 W32/Wapomi.B Windows 病毒的辨識模式
  [注意]        檔案會移動至 '2979a21f.qua' 名稱底下的隔離區目錄![/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-7 10:31:32 | 显示全部楼层
精睿样本测试(15.4.7)

F-Secure IS 清空99個  修復19個

[mw_shl_code=css,true]掃描報告
2015年4月7日 10:14:30 - 10:17:47

電腦名稱: MYPC
掃描類型: 掃描目標
目標: C:\Users\Administrator\Downloads\2015.4.7\001.vir C:\Users\Administrator\Downloads\2015.4.7\002.vir C:\Users\Administrator\Downloads\2015.4.7\003.vir C:\Users\Administrator\Downloads\2015.4.7\004.vir C:\Users\Administrator\Downloads\2015.4.7\005.vir C:\Users\Administrator\Downloads\2015.4.7\006.vir C:\Users\Administrator\Downloads\2015.4.7\007.vir C:\Users\Administrator\Downloads\2015.4.7\008.vir C:\Users\Administrator\Downloads\2015.4.7\009.vir C:\Users\Administrator\Downloads\2015.4.7\010.vir C:\Users\Administrator\Downloads\2015.4.7\011.vir C:\Users\Administrator\Downloads\2015.4.7\012.vir C:\Users\Administrator\Downloads\2015.4.7\013.vir C:\Users\Administrator\Downloads\2015.4.7\014.vir C:\Users\Administrator\Downloads\2015.4.7\015.vir C:\Users\Administrator\Downloads\2015.4.7\016.vir C:\Users\Administrator\Downloads\2015.4.7\017.vir C:\Users\Administrator\Downloads\2015.4.7\018.vir C:\Users\Administrator\Downloads\2015.4.7\019.vir C:\Users\Administrator\Downloads\2015.4.7\020.vir C:\Users\Administrator\
結果: 發現 99 惡意軟件
Suspicious:W32/Malware.faff2c381d!Online (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\001.vir

Gen:Variant.Adware.Graftor (廣告軟件)

    C:\Users\Administrator\Downloads\2015.4.7\099.vir
    C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.4.7\099.vir 動作: 已隔離

Win32.Jadtre.E (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\001.vir 動作: 已隔離

Win32.VJadtre.3 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\002.vir 動作: 已殺毒

Trojan.GenericKD.2265312 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\003.vir 動作: 已隔離

Dropped:Rootkit.15620 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\004.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\026.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\030.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\031.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\052.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\060.vir 動作: 已隔離

Gen:Trojan.Heur.AmGfr9k86Fji (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\005.vir 動作: 已隔離

Win32.Ramnit.N (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\006.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\041.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\046.vir 動作: 已隔離

Email-Worm:W32/Mydoom.gen!A (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\007.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\008.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\010.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\018.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\025.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\054.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\067.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\069.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\078.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\090.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\095.vir 動作: 已隔離

Win32.Worm.VB.NUD (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\009.vir 動作: 已隔離

Win32.Sality.3 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\011.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\013.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\014.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\017.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\027.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\028.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\037.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\042.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\043.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\050.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\059.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\082.vir 動作: 已隔離

Win32.Worm.Viking.NEI (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\012.vir 動作: 已殺毒

Backdoor.Generic.955080 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\015.vir 動作: 已隔離

Generic.Viking.F6F8CC6B (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\016.vir 動作: 已隔離

Generic.Viking.84B6D079 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\019.vir 動作: 已隔離

Gen:Variant.Kazy.581572 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\020.vir 動作: 已隔離

Win32.Sality.OG (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\021.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\061.vir 動作: 已殺毒

Win32.Almanahe.D (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\022.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\040.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\044.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\048.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\055.vir 動作: 已隔離

Gen:Variant.Symmi.914 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\023.vir 動作: 已隔離

Generic.Viking.AB7479AC (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\024.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\057.vir 動作: 已隔離

Generic.Malware.P!Pkg.8C2B829D (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\029.vir 動作: 已隔離

Win32.Worm.Viking.IZ (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\032.vir 動作: 已隔離

Win32.Worm.Viking.AR (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\033.vir 動作: 已隔離

Backdoor.Bot.158614 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\034.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\076.vir 動作: 已隔離

Gen:Malware.Heur.hq0@bOYNCNgG (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\035.vir 動作: 已隔離

Generic.Viking.7A645FCE (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\036.vir 動作: 已隔離

Rogue:W32/FakeAv.BI (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\038.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\047.vir 動作: 已隔離

Win32.Neshta.A (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\045.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.7\065.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\074.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\087.vir 動作: 已殺毒

Gen:Trojan.Heur.BqKfrLH!HHgib (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\049.vir 動作: 已隔離

Gen:Variant.Kazy.580542 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\051.vir 動作: 已隔離

Gen:Trojan.Heur.CuNfrvKJIRgib (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\053.vir 動作: 已隔離

Generic.Viking.06941C4D (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\056.vir 動作: 已隔離

Gen:Variant.Symmi.26537 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\058.vir 動作: 已隔離

Trojan-Downloader:W32/Wauchos.F (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\062.vir 動作: 已隔離

Backdoor:W32/Spyrat.A (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\063.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\089.vir 動作: 已隔離

Win32.Ramnit (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\064.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\098.vir 動作: 已殺毒

Gen:Variant.Symmi.821 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\066.vir 動作: 已隔離

Trojan.VIZ.Gen.1 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\068.vir 動作: 已隔離

Generic.ServStart.F607E0E6 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\070.vir 動作: 已隔離

Trojan.GenericKD.2266501 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\071.vir 動作: 已隔離

Gen:Variant.Symmi.30557 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\072.vir 動作: 已隔離

Gen:Variant.Symmi.34305 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\073.vir 動作: 已隔離

Worm.Generic.560129 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\075.vir 動作: 已隔離

Packer.Malware.NSAnti.J (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\077.vir 動作: 已隔離

Suspicious:W32/Malware.abb6978d7d!Online (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\079.vir 動作: 已隔離

Gen:Variant.Symmi.35832 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\080.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\086.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.7\092.vir 動作: 已隔離

Win32.Virtob.Gen.12 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\081.vir 動作: 已隔離

Gen:Trojan.Heur.D.cqHfbGfMs9 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\083.vir 動作: 已隔離

Gen:Trojan.Heur.AutoIT.2 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\084.vir 動作: 已隔離

Gen:Variant.Symmi.28759 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\085.vir 動作: 已隔離

Gen:Variant.Kazy.339709 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\088.vir 動作: 已隔離

Trojan.Generic.8244897 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\091.vir 動作: 已隔離

Gen:Variant.Graftor.140070 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\093.vir 動作: 已隔離

Trojan.Pws.Sinowal.BH (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\094.vir 動作: 已隔離

Gen:Trojan.Heur.DP.wGY@aaReBWib (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\096.vir 動作: 已隔離

Gen:Variant.Kazy.25 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\097.vir 動作: 已隔離

Gen:Variant.Injector.2 (病毒)

    C:\Users\Administrator\Downloads\2015.4.7\100.vir 動作: 已隔離

Gen:Variant.Adware.Mikey (廣告軟件)

    C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.4.7\087.vir 動作: 已隔離

統計資料
已掃描:

    檔案: 100
    尚未掃描: 0

結果:

    病毒: 98
    間諜軟件: 1
    可疑項目: 0
    危險軟件: 0

動作:

    已殺毒: 19
    已重新命名: 0
    已刪除: 0
    已隔離: 81
    失敗: 0

啟動磁區:

    已掃描: 0
    已感染: 0
    可疑項目: 0
    已殺毒: 0 [/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-7 11:26:54 | 显示全部楼层
http://anggisombara.blogspot.co.uk/

avira
2015/4/7 上午 11:20 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\J24FULL2\TTCGJIJ4
      .htm'
      包含病毒或有害的程式 'HTML/Rce.Gen5' [virus]
      已採取動作:
      發生錯誤,檔案未刪除。錯誤識別碼:26003.
      檔案無法刪除!.
      嘗試使用 ARK 程式庫執行動作.
      檔案會移動至 '4ea9cea7.qua' 名稱底下的隔離區目錄!

2015/4/7 上午 11:20 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        873
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/7 上午 11:12 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\J24FULL2\TTCGJIJ4
      .htm 中
      偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
      執行的動作:傳輸至掃描程式

2015/4/7 上午 11:12 [Web Protection] 發現惡意程式碼
      從 URL "http://anggisombara.blogspot.co.uk/" 存取資料時,
      發現病毒或有害的程式 'HTML/Rce.Gen5' [virus]。
      已採取動作:已略過


F-Secure IS miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-7 12:01:35 | 显示全部楼层
本帖最后由 fireold 于 2015-4-7 12:03 编辑
url.52lishi.com/down/%C6%B7%C9%B39%CD%A8%CC%AC%C4%A3%D8%B9@55_30530.exe

avira
2015/4/7 上午 11:34 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\Ʒɳ9̬ͨģع@55_30530.exe'
      包含病毒或有害的程式 'Adware/Qjwmonkey.691456.1' [adware]
      已採取動作:
      檔案會移動至 '560af6f9.qua' 名稱底下的隔離區目錄!

2015/4/7 上午 11:34 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        874
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/7 上午 11:31 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Ʒɳ9̬ͨģع@55_30530.exe 中
      偵測到病毒或有害的程式 'ADWARE/Qjwmonkey.691456.1 [adware]'
      執行的動作:拒絕存取

2015/4/7 上午 11:31 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Ʒɳ9̬ͨģع@55_30530.exe 中
      偵測到病毒或有害的程式 'ADWARE/Qjwmonkey.691456.1 [adware]'
      執行的動作:傳輸至掃描程式

2015/4/7 上午 11:31 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Ʒɳ9̬ͨģع@55_30530.exe 中
      偵測到病毒或有害的程式 'ADWARE/Qjwmonkey.691456.1 [adware]'
      執行的動作:拒絕存取


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-7 12:18:49 | 显示全部楼层
stapi.trustinstaller.com/api/stamp/setup.exe?affiliateid=3782

avira
2015/4/7 下午 12:15 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\provided through Indir.com.exe'
      包含病毒或有害的程式 'APPL/GetNow.ersd (Cloud)' [program]
      已採取動作:
      檔案會移動至 '502ef70f.qua' 名稱底下的隔離區目錄!

2015/4/7 下午 12:15 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        856
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/7 下午 12:15 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\provided through Indir.com.exe 中
      偵測到病毒或有害的程式 'APPL/GetNow.ersd (Cloud) [APPL/GetNow.ersd]'
      執行的動作:拒絕存取


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 13:15 , Processed in 0.096358 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表